Django Ransomware

Django ਇੱਕ ਕਿਸਮ ਦਾ ਹਾਨੀਕਾਰਕ ਸਾਫਟਵੇਅਰ ਹੈ, ਜਿਸਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਲਾਗ ਵਾਲੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਪਾਈਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਪ੍ਰਾਇਮਰੀ ਇਰਾਦੇ ਨਾਲ। ਇਸਦੇ ਸੰਚਾਲਨ ਵਿੱਚ ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਲਾਕ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਡਿਵਾਈਸ ਦੇ ਮਾਲਕ ਲਈ ਪਹੁੰਚਯੋਗ ਬਣਾਉਣਾ. Django Ransomware ਦੀ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਵਿਸ਼ੇਸ਼ਤਾ ਇਸਦੀ '.Django' ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦੇ ਅਸਲੀ ਨਾਮਾਂ ਵਿੱਚ ਜੋੜਨ ਦਾ ਅਭਿਆਸ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਇਹ '1.png' ਤੋਂ '1.png.Django' ਅਤੇ '2.doc' ਨੂੰ '2.doc.Django' ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲ ਦੇਵੇਗਾ।

ਫਾਈਲ ਐਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਤੋਂ ਇਲਾਵਾ, Django Ransomware ਪਿੱਛੇ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਛੱਡਦਾ ਹੈ, ਜਿਸਨੂੰ ਅਕਸਰ "#RECOVERY#.txt" ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਨੋਟ ਹਮਲਾਵਰਾਂ ਅਤੇ ਪੀੜਤ ਵਿਚਕਾਰ ਸੰਚਾਰ ਸਾਧਨ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਏਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਅੱਗੇ ਵਧਣ ਬਾਰੇ ਹਦਾਇਤਾਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ।

Django Ransomware ਪੀੜਤਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਬੰਧਕ ਬਣਾ ਕੇ ਪੈਸੇ ਲਈ ਉਕਸਾਉਂਦਾ ਹੈ

Django Ransomware ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਛੱਡਿਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਹਮਲਾਵਰਾਂ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਸੰਚਾਰ ਦਾ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਹ ਹਿਦਾਇਤਾਂ ਦਿੰਦਾ ਹੈ ਕਿ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕਰਨ ਲਈ ਕਿਵੇਂ ਅੱਗੇ ਵਧਣਾ ਹੈ। ਇਸ ਪ੍ਰਕਿਰਿਆ ਦੀ ਸਹੂਲਤ ਲਈ, ਨੋਟ ਦੋ ਈਮੇਲ ਪਤੇ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਅਰਥਾਤ 'django@onionmail.org' ਅਤੇ 'django23@msgsafe.io।'

ਨੋਟ ਦੇ ਅੰਦਰ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਤੋਂ ਕਈ ਸਾਵਧਾਨੀ ਨਿਰਦੇਸ਼ ਹਨ। ਇਹ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਐਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲਣ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਦੇ ਵਿਰੁੱਧ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ, ਇਸ ਗੱਲ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ ਕਿ ਅਜਿਹੀਆਂ ਕਾਰਵਾਈਆਂ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਡੇਟਾ ਦੇ ਸਥਾਈ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀਆਂ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਨੋਟ ਥਰਡ-ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦਾ ਪਿੱਛਾ ਕਰਨ ਦੇ ਵਿਰੁੱਧ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੰਦਾ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਵੀ, ਨਾ-ਵਾਪਸੀ ਡਾਟਾ ਦੇ ਨੁਕਸਾਨ ਦਾ ਜੋਖਮ ਰੱਖਦਾ ਹੈ।

ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੀੜਤਾਂ ਤੋਂ ਤੁਰੰਤ ਜਵਾਬ ਦੀ ਮਹੱਤਤਾ 'ਤੇ ਵੀ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ, ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਅਜਿਹਾ ਕਰਨ ਨਾਲ ਫਾਈਲ ਦੀ ਬਹਾਲੀ ਲਈ ਵਧੇਰੇ ਅਨੁਕੂਲ ਸ਼ਰਤਾਂ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਇਹ ਹਮਲਾਵਰਾਂ ਦੀ ਸਾਖ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ, ਪੀੜਤਾਂ ਨੂੰ ਭਰੋਸਾ ਦਿਵਾਉਂਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਗਾਰੰਟੀਸ਼ੁਦਾ ਸਫਲਤਾ ਦਰ ਨਾਲ ਡੀਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਵੇਗਾ। ਇਸ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਦੇ ਤਰੀਕੇ ਵਜੋਂ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਪੀੜਤਾਂ ਨੂੰ ਕੁਝ ਛੋਟੀਆਂ ਟੈਸਟ ਫਾਈਲਾਂ ਭੇਜਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ, ਹਰੇਕ ਦਾ ਆਕਾਰ 1 ਮੈਗਾਬਾਈਟ ਤੋਂ ਵੱਧ ਨਹੀਂ ਹੁੰਦਾ।

ਇਹ ਯਾਦ ਰੱਖਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਦੁਆਰਾ ਮੰਗੇ ਗਏ ਫਿਰੌਤੀ ਦਾ ਭੁਗਤਾਨ ਕਰਨ ਦੇ ਕੰਮ ਨੂੰ ਨਿਰਾਸ਼ ਕਰਦੇ ਹਨ। ਅਜਿਹਾ ਕਰਨਾ ਸਾਈਬਰ ਅਪਰਾਧਿਕ ਗਤੀਵਿਧੀਆਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ ਅਤੇ ਕੋਈ ਗਾਰੰਟੀ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰਦਾ ਹੈ ਕਿ ਸਾਰੀਆਂ ਪ੍ਰਭਾਵਿਤ ਫਾਈਲਾਂ ਅਸਲ ਵਿੱਚ ਉਹਨਾਂ ਦੀ ਅਸਲ ਸਥਿਤੀ ਵਿੱਚ ਬਹਾਲ ਹੋ ਜਾਣਗੀਆਂ। ਇਹ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਮੰਗਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨ ਨਾਲ ਜੁੜੇ ਅੰਦਰੂਨੀ ਜੋਖਮਾਂ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ।

ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਲੋੜੀਂਦੀ ਸੁਰੱਖਿਆ ਹੈ

ਤੁਹਾਡੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਇਨਫੈਕਸ਼ਨਾਂ ਤੋਂ ਬਚਾਉਣਾ ਅੱਜ ਦੇ ਡਿਜੀਟਲ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਇੱਥੇ ਕਈ ਕਦਮ ਹਨ ਜੋ ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਦੇ ਵਿਰੁੱਧ ਆਪਣੇ ਬਚਾਅ ਨੂੰ ਵਧਾਉਣ ਲਈ ਲੈ ਸਕਦੇ ਹਨ:

• ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਨੂੰ ਸਥਾਪਿਤ ਅਤੇ ਅੱਪਡੇਟ ਕਰੋ : ਆਪਣੀਆਂ ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ। ਨਵੀਨਤਮ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਨੂੰ ਖੋਜਣ ਅਤੇ ਬਲਾਕ ਕਰਨ ਲਈ ਇਸਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ।
• ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਪਡੇਟ ਕਰੋ : ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡਾ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਸਾਫਟਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨ ਅੱਪ ਟੂ ਡੇਟ ਹਨ। ਡਿਵੈਲਪਰ ਅਕਸਰ ਸੁਰੱਖਿਆ ਪੈਚ ਜਾਰੀ ਕਰਦੇ ਹਨ ਜੋ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਸੰਬੋਧਿਤ ਕਰਦੇ ਹਨ।
• ਫਾਇਰਵਾਲ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ : ਆਪਣੇ ਕੰਪਿਊਟਰ ਅਤੇ ਨੈੱਟਵਰਕ ਰਾਊਟਰ 'ਤੇ ਫਾਇਰਵਾਲ ਨੂੰ ਐਕਟੀਵੇਟ ਅਤੇ ਕੌਂਫਿਗਰ ਕਰੋ। ਫਾਇਰਵਾਲ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹਨ ਅਤੇ ਖਤਰਨਾਕ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹਨ।
• ਆਪਣੇ ਆਪ ਨੂੰ ਸਿੱਖਿਅਤ ਕਰੋ : ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਧਮਕੀਆਂ ਅਤੇ ਰਣਨੀਤੀਆਂ ਬਾਰੇ ਸੂਚਿਤ ਰਹੋ। ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਜਾਂ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨ ਰਹੋ, ਖਾਸ ਕਰਕੇ ਅਣਜਾਣ ਜਾਂ ਸ਼ੱਕੀ ਸਰੋਤਾਂ ਤੋਂ।
• ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਡਾਟਾ ਬੈਕਅੱਪ ਕਰੋ : ਕਿਸੇ ਬਾਹਰੀ ਡਿਵਾਈਸ ਜਾਂ ਇੱਕ ਸੁਰੱਖਿਅਤ ਕਲਾਉਡ ਸੇਵਾ 'ਤੇ ਆਪਣੇ ਜ਼ਰੂਰੀ ਡੇਟਾ ਦਾ ਨਿਯਮਤ ਬੈਕਅੱਪ ਰੱਖੋ। ਸਵੈਚਲਿਤ ਬੈਕਅੱਪ ਦੀ ਜ਼ੋਰਦਾਰ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।
• ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤੋ : ਆਪਣੇ ਖਾਤਿਆਂ ਲਈ ਮਜ਼ਬੂਤ, ਗੁੰਝਲਦਾਰ ਪਾਸਵਰਡ ਬਣਾਓ, ਅਤੇ ਕਈ ਸਾਈਟਾਂ ਲਈ ਇੱਕੋ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਬਚੋ। ਸੁਰੱਖਿਅਤ ਸਟੋਰੇਜ ਲਈ ਪਾਸਵਰਡ ਮੈਨੇਜਰ ਦੀ ਵਰਤੋਂ ਕਰਨ 'ਤੇ ਵਿਚਾਰ ਕਰੋ।
• ਈਮੇਲਾਂ ਨਾਲ ਸਾਵਧਾਨ ਰਹੋ : ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਤੇ ਅਣਚਾਹੇ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ, ਜੋ ਕਿ ਰੈਨਸਮਵੇਅਰ ਲਈ ਆਮ ਡਿਲੀਵਰੀ ਵਿਧੀਆਂ ਹਨ। ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਭੇਜਣ ਵਾਲੇ ਦੀ ਪਛਾਣ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।
• ਸੁਰੱਖਿਅਤ ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਸੇਵਾਵਾਂ : ਜੇਕਰ ਤੁਸੀਂ ਰਿਮੋਟ ਡੈਸਕਟਾਪ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋ, ਤਾਂ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਉਹ ਮਜ਼ਬੂਤ ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਪਹੁੰਚ ਨਿਯੰਤਰਣ ਨਾਲ ਸੁਰੱਖਿਅਤ ਰੂਪ ਨਾਲ ਸੰਰਚਿਤ ਹਨ।

ਇਹਨਾਂ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਵਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਆਪਣੇ ਡੇਟਾ ਅਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਤੋਂ ਬਿਹਤਰ ਸੁਰੱਖਿਅਤ ਕਰ ਸਕਦੇ ਹਨ।

Django Ransomware ਦੁਆਰਾ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਤੇ ਛੱਡਿਆ ਗਿਆ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:

'ਤੁਹਾਡੀਆਂ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਐਨਕ੍ਰਿਪਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ !!!

ਜੇ ਤੁਸੀਂ ਉਹਨਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹੋ, ਤਾਂ ਲਿਖੋ

ਈ - ਮੇਲ :
Django@onionmail.org
Django23@msgsafe.io

ਧਿਆਨ ਦਿਓ!
ਇਨਕ੍ਰਿਪਟਡ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਨਾ ਬਦਲੋ।
ਥਰਡ ਪਾਰਟੀ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਨਾ ਕਰੋ, ਇਸ ਨਾਲ ਸਥਾਈ ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ !!!

ਜਿੰਨੀ ਤੇਜ਼ੀ ਨਾਲ ਤੁਸੀਂ ਲਿਖੋਗੇ, ਤੁਹਾਡੇ ਲਈ ਹਾਲਾਤ ਓਨੇ ਹੀ ਅਨੁਕੂਲ ਹੋਣਗੇ।
ਸਾਡੀ ਕੰਪਨੀ ਆਪਣੀ ਸਾਖ ਦੀ ਕਦਰ ਕਰਦੀ ਹੈ।
ਅਸੀਂ ਤੁਹਾਡੀਆਂ ਫਾਈਲਾਂ ਦੇ ਡੀਕ੍ਰਿਪਸ਼ਨ ਦੀਆਂ ਸਾਰੀਆਂ ਗਾਰੰਟੀ ਦਿੰਦੇ ਹਾਂ
ਇੱਕ ਘਟਨਾ ID ਅਤੇ 1mb ਤੱਕ 2-3 ਟੈਸਟ ਫਾਈਲਾਂ ਨਾਲ ਸੁਨੇਹਾ ਭੇਜਣਾ ਸ਼ੁਰੂ ਕਰੋ
ਤੁਹਾਡੀ ਵਿਲੱਖਣ ID'